Click
Chat
 
Du kan vedhæfte PDF, JPG, PNG, DOC(X), XLS(X) og TXT-filer. Klik på ikonet, vælg fil og vent til upload er færdig før du indsender eller uploader endnu en fil.
60
Vedhæft Send
DANMARKS STØRSTE INVESTORSITE MED DEBAT, CHAT OG NYHEDER

IT sikkerhed


68717 Hjulmand 1/5 2014 23:51
Oversigt

Der bliver ikke skrevet ret meget om IT-sikkerhed herinde, og det er på trods af at vi måske er nogle af de potentielt mest udsatte.

Hvis jeg var hacker, så ville jeg søge mine emner på netop sites som PI. Det har som sådan intet med værdipapirhandel at gøre, men det har en direkte indflydelse på vores hverdag, og vi kan vel ikke sige os fri for i reglen at have en eller anden form for formue, vi er ofte på nettet for at handle værdipapirer, og flere har traderplatforme åbne i flere timer hver dag.

Jeg bruger selv Norton 360, men ved reelt ikke om det er sikkerhed nok til at holde en hacker ude. Jeg har lige modtaget den vedhæftede mail fra Norton og det fik mig så til at undersøge nogle af de sites jeg dagligt besøger. NPInvestor.dk er en af de sites som mailen advarer imod, og det er en nyhedskilde som der jævnligt bliver refereret til herinde og et site jeg besøgte hver dag og ofte havde kørende i flere timer hver dag.

Det er foruroligende.

Lad mig lige slå fast, at Nets/Se & Hør - sagen intet har med mit indlæg at gøre. Det er en lidt anden problematik.

Hvad bruger I andre som værn mod uønsket gæster på jeres pc'er? Virkeligheden er vel, at mange af os er individer/privatpersoner, men med et sikkerhedsbehov der er noget større end standardprogrammerne kan dække?

PI er for pro investorer og netop fordi vi er den målgruppe som vi nu engang er, så er IT-sikkerhed mindst lige så vigtigt som en stabil internetforbindelse, et konstant nyhedsflow og realtidskurser, og betragteligt mere vigtigt end f.eks. et Aktiespil.

Et selskab som CSIS, som ofte bliver brugt som eksperter for TV2 News, er specialiseret i hacking og e-crime, og beskyttelse mod disse. De har tilmed et par verdensmestre i hacking ansat, for at være med helt fremme.

Kunne det være en idé, hvis PI tager kontakt til f.eks. CSIS og etablerer en form for samarbejde?
Vi har et behov for maksimal sikkerhed/tryghed og har brug for info fra en sådan kilde, PI kan bruge det som en vinkel der gør sitet mere attraktivt/interessant/salgbart, CSIS kunne så bruge PI som reference (hvor vi får nogle seriøse rabatter på deres produkter. <span><img src=
" title=";−)" style="width: 22px; height: 22px;"/> )
Win, win, win.

Hjulmand
pdfNorton.pdf



2/5 2014 00:08 vouskootia 368718



den absolut største risiko inden for IT sikkerhed er dig selv <span><img src=" title=";−)" style="width: 22px; height: 22px;"/>

diverse snake-oil produkter som norton giver kun falsk tryghed.



2/5 2014 08:19 Occam 068719



Norton lever af at gøre folk bange.

Hvad er den konkrete trussel? At nogen lænser mine konti.

Hvordan kan det foregå? Større pengesager, herunder værdipapirer, kører over netbanken. Der er vist ikke nogen, der har knækket NEM-id endnu. Men hvis de gør, så går de nok efter større bytte end mig.

Små betalinger foregår med kort. Det er allerede usikkert, for hvis nogen kender for- og bagsiden af mit kort, så kan de købe ind på min regning. Der skal man holde øje med sine konti, så man kan stoppe misbrug.



9/5 2014 01:35 bgadk 168759



IT sikkerhed er kompliceret og kræver stor faglig viden. Der findes ingen magiske produkter, som med et slag sikrer brugere mod virus og hackere. Desværre. Derfor anbefaler jeg langt de fleste at de IKKE benytter en antivirus suite, da den giver en falsk sikkerhed, og derved kan medvirke til uansvarlig IT adfærd.

Problemet er at en lang række af de fornuftige råd, til at sikre ens PC, rent faktisk kræver en del IT viden, og langt hovedparten af IT brugere ikke er fagfolk. Det var ulig nemmere den gang computeren stod i et sikret rum uden åben adgang til offentlige netværk, og kun fagfolk havde adgang.

Der kan gives en lang række råd, som hjælper med IT sikkerhed, men som ikke er nogen garanti. Nogle af reglerne er medfører også en besværlig arbejdsgang, og kræver derfor diciplin at overholde.

F.eks.:

1) Hold din enhed (telefon, tablet, computer) opdateret med de nyeste fejlrettelser.

2) Åben ikke vedhæftede filer i posten, og klik ikke på links i dine mails.

3) Hold dig til sikre sider på internettet.

4) Kør som standard med en rettighedsreduceret bruger. Brug kun en bruger med administrator rettigheder når du skal installere ny software.

5) Disable active scripting og Javascript.

6) Fjern Adobe Flash og Sun Java fra maskinen. Det sidste betyder desværre et farvel til "NemID"....

7) Brug programmer som sandbox til at køre din browser i en isoleret session.

8) Lav sikre passwords med mindst 16 tegn, indeholdende både store og små bogstaver, tal og symboler. Genbrug aldrig passwords og skift dem med jævne mellemrum.

9) Sørg for at dine bank og handelsløsninger bruger 2 faktor autentificering som nøgle kort, SMS koder eller RSA tokens.

10) Check din maskine jævnligt med en svagheds scanner som Secunias PSI:

http://secunia.com/vulnerability_scanning/personal/

11) Check din maskine jævnligt med en antivirus boot CD, som kan kontrollere din maskine, uden at dit operativsystem er startet.
F.eks. http://support.kaspersky.com/viruses/rescuedisk#downloads

12) Følg med i sikkerheds publikationer/blogs, for at se trussels beskrivelser og niveau.

13) Stol aldrig på vinduer som fortæller dig at din maskine skal renses eller har virus. Stol aldrig på folk som ringer til dig med IT råd eller spørgsmål til dine kontoindstillinger.

Det var bare en håndfuld gode råd. Det er desværre ikke så simpelt, men følg dem du kan. Så vil du være mere sikker i din omgang med data.



9/5 2014 10:37 pete44.5 168762



bgadk

welkommen til

aka MENA



9/5 2014 16:59 bgadk 068764



Tak for det.
Jeg kan se at du på proinv har modereret tonen i forhold til euroinv.....



9/5 2014 17:31 pete44.5 168765



det er ikke noedvendigt at haeve tonen herinde, her kan man faktisk debatere ting



TRÅDOVERSIGT